fb-pixel

Come risolvere l’errore 403

L’errore 403 viene usato per identificare le pagine web o le risorse a cui non si può accedere. Può capitare però che l’errore 403 Forbidden compaia quando non dovrebbe e questo può essere frustrante sia se l’errore si sta verificando sul tuo sito, sia che capiti sulla pagina che stai cercando di visitare.

In questo articolo vedremo a cosa è dovuto l’errore 403 e i vari modi in cui può presentarsi. Vedremo quindi come aggirare l’errore se sei un utente che sta cercando di visualizzare una pagina o se il problema si sta verificando sul tuo sito.

Errore 403: significato

L’errore 403 fa parte dei codici di stato HTTP 4XX, definiti anche errori lato client. A questa categoria appartiene anche uno degli errori più comuni in cui ci si può imbattere durante la navigazione: l’errore 404. L’errore 404 o 404 not found viene utilizzato per indicare che la pagina o la risorsa richiesta non è stata trovata.

In contrapposizione agli errori client ci sono gli errori del server come l’errore 500, 502 bad gateway e 504 gateway time-out.

L’errore 403 Forbidden si presenta quando non hai i permessi per accedere alla pagina o alla risorsa che stai cercando di aprire. Ci sono due casistiche principali per cui l’errore 403 può comparire.

Errore 403 Forbidden

Nel primo caso stai cercando di accedere a una risorsa per cui non hai realmente i permessi, per esempio una sezione del sito accessibile solo agli utenti iscritti.

Nel secondo, invece, stai cercando di raggiungere una pagina che dovrebbe essere accessibile, ma il proprietario del sito non ha impostato correttamente i permessi, per cui visualizzi un errore 403.

Oltre a questi due casi ci sono altre cause che possono portare a un errore 403, come vedremo nei paragrafi successivi.

Come succede anche per altre pagine di errore (per esempio errore 500 o 404), anche le pagine di errore 403 possono essere personalizzate. Inoltre è possibile che l’errore 403 si presenti in diverse varianti, vediamo quali sono le principali.

Errore 403

Varianti dell’errore 403

L’errore 403 si può trovare in diverse forme, le più comuni sono:

  • Errore 403
  • Errore 403 Forbidden
  • Errore 403 accesso negato
  • HTTP 403
  • HTTP Error 403 Forbidden
  • 403 Forbidden – nginx
  • Forbidden
  • You are not authorized to view this page
  • Forbidden: You don’t have permission to access [directory/file] on this server
  • It appears you don’t have permission to access this page
  • HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested
  • Access Denied – You don’t have permission to access
  • Access to [domain name] was denied. You don’t have authorization to view this page.
403 Forbidden Nginx
Esempio di errore 403 Forbidden – nginx

Da cosa è causato il codice errore 403

In questa sezione vediamo quali sono tutte le possibili cause dell’errore 403. Nei paragrafi successivi, invece, andremo a vedere come risolvere l’errore 403 da visitatori del sito e come eliminare l’errore 403 sul tuo sito.

Directory listing denied

Quando si cerca di accedere dal browser a una cartella del sito che non contiene un documento di default, il web server può restituire un errore 403 Forbidden. In particolare questo si verifica quando non c’è un documento di default (come index.php o index.html) e al tempo stesso è stato bloccato il Directory listings.

Il directory listing (o directory index) viene disattivato proprio per evitare che cercando di raggiungere un indirizzo per il quale non è previsto e non è presente un file di default, venga mostrata la lista di file contenuti nella cartella. Quest’opzione viene disattivata per motivi di sicurezza, se hai un sito con SupportHost l’opzione è già disattivata. Altrimenti, per capire come disattivarla, puoi seguire la procedura illustrata nella nostra guida sulla sicurezza di WordPress.

Errore nella configurazione dei permessi di file o cartelle

L’errore 403 può anche essere causato se i permessi di file e cartelle del sito non sono impostati correttamente. Le autorizzazioni su file e cartelle permettono di specificare quali utenti possono interagire con i file e in che modo.

File E Cartelle

I permessi riguardano la capacità di lettura, scrittura ed esecuzione dei file e vengono indicati con un numero a 3 cifre, ognuna per ogni azione (lettura, scrittura ed esecuzione). Quando parleremo di come eliminare l’errore 403, vedremo come fare a modificare i permessi di file e cartelle.

File .htaccess corrotto

Nei server Apache l’errore 403 Forbidden può essere dovuto a un errore nel file .htaccess. Il file .htaccess viene utilizzato per diversi scopi tra cui proteggere l’accesso a file e cartelle e creare dei reindirizzamenti (come i redirect 301).

Nella sezione dedicata a come risolvere l’errore 403 Forbidden vedremo come rigenerare il file .htaccess con WordPress.

Utente non autorizzato

I siti che richiedono un’autenticazione mostrano in genere un avviso di errore 401 Unauthorized. In alcuni casi però è possibile che il web server mostri un errore 403.

Incompatibilità tra i plugin

Un’altra causa dell’errore 403 può essere un problema con un plugin o la mancata compatibilità tra diversi plugin sul tuo sito WordPress.

In questo caso dovrai disattivare tutti i plugin e verificare se l’errore persiste. Se l’errore 403 non compare dopo aver disattivato i plugin, dovrai riattivarli uno alla vota per capire quale sta causando il problema.

Nelle sezioni successive vedremo come procedere per identificare i plugin problematici.

Problemi con la CDN

Alcune CDN come CloudFlare ti permettono di impostare un firewall e bloccare il traffico in base a posizione, indirizzo IP o altri parametri. Se la richiesta inviata al server non rientra nelle regole impostare nel firewall puoi ricevere in risposta un errore 403.

Per verificare se l’errore è causato proprio dalla CDN prova a disabilitarla temporaneamente e vedere se l’errore 403 continua a comparire.

Nel paragrafo sulla risoluzione dell’errore vedremo come disattivare la CDN per capire se è questa a causare il problema.

L’hotlink protection è una misura volta a prevenire l’hotlinkng. L’hotlinking avviene quando qualcuno inserisce un’immagine sul proprio sito usando l’indirizzo di un’immagine ospitata su un altro sito. In questo modo l’immagine verrà mostrata nel sito di destinazione, ma utilizzerà le risorse del sito che la sta ospitando.

Per evitare quindi questa situazione si può abilitare l’hotlink protection. Quando la protezione dall’hotlinking è attiva, se non è impostata correttamente può portare alla comparsa di un errore 403 Forbidden. In questo caso dovrai verificare che la protezione dagli hotlink sia configurata correttamente.

Cause dell’errore 403 su IIS

Sui server Microsoft IIS (Internet Information Services) i codici di errore HTTP sono accompagnati da codici numerici aggiuntivi che permettono di avere maggiori dettagli sulle cause dell’errore. Puoi trovare la lista completa nella documentazione Microsoft.

Per esempio nel caso di errori sui permessi di file e/o cartelle potrai riscontrare uno di questi tre errori in base al tipo di problema (lettura, scrittura o esecuzione):

  • 403.1 – Execute access forbidden (accesso all’esecuzione non consentito)
  • 403.2 – Read access forbidden (accesso alla lettura non consentito)
  • 403.3 – Write access forbidden (accesso alla scrittura non consentito).

Su server ISS inoltre potresti trovarti davanti ad un errore 403 nel caso in cui ci siano troppe connessioni simultanee (403.9 – Too many users).

Eliminare errore 403: come risolvere da utente

Se il codice errore 403 si presenta sul sito che stai visitando puoi provare diverse strade.

Aggiorna la pagina

Può sembrare la cosa più banale, ma se non l’hai già fatto, la prima cosa da fare è provare a riaggiornare la pagina. Puoi far click sul pulsante ricarica pagina del browser o premere il tasto F5 sulla tastiera.

Aggiornare Pagina Web

A volte l’errore 403 può presentarsi per un problema tecnico ed essere solo temporaneo, per cui potresti sperare di risolvere semplicemente ricaricando la pagina.

Oltre ad aggiornare semplicemente la pagina puoi anche far sì che il browser ricarichi la pagina ignorando la cache. Per farlo ti basta premere Ctrl+F5 su Windows o Shift+CMD+R su Mac.

Controlla l’indirizzo

Un’altra cosa da fare è assicurarti che l’indirizzo che stai cercando di visitare non contenga errori. Verifica di averlo digitato correttamente o che non ci siano errori, per esempio potresti aver seguito un link con un errore nell’indirizzo.

In questo caso prova a raggiungere la pagina di destinazione in un altro modo. Per esempio potresti collegarti alla homepage del sito e utilizzare la funzione di ricerca del sito per trovare il contenuto che ti interessava raggiungere.

Svuotare la cache e cancellare i cookie del browser che stai usando può aiutarti nel caso in cui l’errore si stia verificando su un solo dispositivo o su un solo browser.

Svuota Cache Chrome

Se hai provato a raggiungere l’indirizzo da un altro dispositivo o con un browser differente e riscontri l’errore 403 solo con un determinato browser puoi seguire la nostra guida per capire come si svuota la cache e si cancellano i cookie sui principali browser.

Disattiva la VPN

Le VPN sono utilizzate per assicurare la privacy e mascherare gli indirizzi IP. Non tutti i siti però consentono l’accesso utilizzando una VPN. In questo caso se visualizzi un errore 403 e stai utilizzando una VPN puoi provare a disattivarla e verificare se l’errore si risolve.

Contatta il proprietario del sito

Un’altra cosa che puoi fare è provare a contattare direttamente i proprietari del sito. In questo modo puoi segnalare la presenza dell’errore 403 e controllare se il tuo indirizzo IP sia stato bloccato.

Visualizza la copia cache del sito

Se nessuno dei metodi precedenti ti ha permesso di risolvere l’errore 403, c’è ancora un’altra soluzione che puoi provare per riuscire a visualizzare la pagina su cui si verifica l’errore.

I motori di ricerca come Google o Bing ti permettono di accedere alla copia cache delle pagine web. Per visualizzare la Google cache di una pagina ti basta effettuare una ricerca su Google e poi cliccare sulla freccia verso il basso che vedi accanto all’indirizzo. Ecco come fare con l’esempio che vedi in questa schermata.

Google Cache Aprire Copia Cache

In alternativa, se non riesci a visualizzare la copia cache del sito in questo modo, puoi anche utilizzare la Wayback Machine.

Ti basta collegarti al sito e digitare l’indirizzo della pagina che vuoi visualizzare. Dopodiché verifica se ci sono copie della pagina memorizzata e fai click su una delle date disponibili per vedere la versione cache memorizzata in quella data.

Wayback Machine Supporthost

Come risolvere l’errore 403 sul tuo sito

In questa sezione vedremo cosa puoi fare per risolvere l’errore 403 Forbidden sul tuo sito in base alle cause che abbiamo elencato prima.

Vedremo quindi come fare a:

  • modificare i permessi di cartelle e file
  • ripristinare il file htaccess, generandone uno nuovo
  • verificare se l’errore 403 è dovuto a un plugin.

Ricordati, inoltre, che dovresti assicurarti che il problema non dipenda dalla CDN o dalla protezione hotlink, come abbiamo visto prima.

Modificare i permessi di file e cartelle

Come abbiamo visto l’errore 403 può presentarsi se i permessi di file e cartelle non sono impostati correttamente.

Per file e cartelle di WordPress dovrebbero essere impostati i seguenti permessi:

  • 644 o 640 per i file
  • 755 o 750 per le cartelle.

Fa eccezione il file wp-config.php che dovrebbe essere impostato a 440 o 400.

Puoi verificare che i permessi siano impostati correttamente in due modi: usando il file manager per accedere a file e cartelle del tuo sito o usando un client FTP come FileZilla o Cyberduck.

Usare il file manager di cPanel

Effettua il login a cPanel e clicca su Gestione file per accedere al file manager.

Nella colonna Permissions vedrai i permessi di file e cartelle.

Lista Permessi File File Manager

Per modificarli ti basta selezionare un file o una cartella e cliccare su Autorizzazioni come vedi in questa schermata.

Autorizzazioni File Manager

Dopodiché modifica le autorizzazioni e clicca su Change Permissions per salvare. In questo esempio vediamo come impostare i permessi per il file wp-config.php.

Permessi File Wp Config

Usare FileZilla

Puoi verificare i permessi di file e cartelle usando un client FTP come FileZilla. Per prima cosa devi collegarti al server con FileZilla, i dati da inserire sono host, nome utente, password e porta.

Filezilla Connessione Rapida

Se hai attivato un piano con SupportHost come un hosting WordPress o una soluzione dedicata come server dedicato o VPS cloud hosting, ti basta utilizzare i dati di login che trovi nell’email di attivazione.

Puoi anche creare un nuovo account FTP con cPanel.

Dopo esserti collegato naviga fino al file o alla cartella per cui vuoi modificare i permessi, clicca con il tasto destro sul file e fai click su Permessi file come vedi qui in questo esempio.

Permessi File Filezilla

Modifica le impostazioni di lettura, scrittura ed esecuzione e clicca su OK.

Cambiare Permessi File Filezilla

Nel caso delle cartelle, anziché dover modificare le autorizzazioni per tutte le sottocartelle e i file al loro interno, puoi scegliere di applicarli automaticamente. Per farlo fai click destro sulla cartella superiore e clicca su Permessi file.

Filezilla Permessi Includi Sottocartelle

Dopo aver impostato i nuovi permessi spunta la casella Includi sottocartelle e potrai scegliere se:

  • applicare i permessi a tutti i file e cartelle
  • applicare solo ai file
  • applicare solo alle cartelle.

Rigenerare file htaccess

L’errore 403 Forbidden può essere causato da un problema nel file .htaccess, la soluzione migliore è far sì che WordPress rigeneri il file in modo da eliminare l’errore. Prima di procedere, però, bisogna creare una copia di backup del file .htaccess attuale. Per farlo devi accedere ai file del tuo sito, puoi farlo usando il file manager del pannello di controllo o accedere al server via FTP, per esempio con FileZilla.

In questo esempio vedremo come fare con il file manager di cPanel. Esegui il login a cPanel e clicca su Gestione file.

Il file .htaccess si trova nella root del sito, ma nel caso in cui non dovessi vederlo devi assicurarti che sia attiva l’opzione per mostrare i file nascosti.

Clicca sulle impostazioni e spunta la casella Mostra file nascosti (dotfiles) come vedi in questa schermata e clicca su Save.

Mostra File Nascosti File Manager

Individua il file .htaccess e scarica una copia sul tuo computer, ti basta fare click con il tasto destro sul file e poi cliccare su Download.

Backup File Htaccess

Dopodiché puoi eliminare il file .htaccess, clicca con il tasto destro sul file e poi clicca su Delete.

Eliminare File Htaccess

Accedi alla dashboard del tuo sito WordPress e fai click su Impostazioni → Permalink.

Impostazioni Permalink

Scorri fino in fondo alla pagina e clicca su Salva le modifiche, così facendo WordPress genererà in automatico un nuovo file .htaccess.

Wordpress Permalink Salva Modifiche

Disattivare e riattivare i plugin

Un plugin WordPress installato di recente o un problema di incompatibilità tra diversi plugin sul tuo sito può causare un errore 403. Per capire se la causa dell’errore è un plugin dovrai disattivarli temporaneamente, vediamo come fare con due metodi diversi.

Se riesci ad accedere alla dashboard di WordPress puoi disattivare i plugin direttamente da lì, altrimenti dovrai procedere in un modo diverso che vedremo tra poco.

Disattivare i plugin dalla dashboard

Per disattivare i plugin dalla dashboard accedi al tuo sito WordPress e clicca sulla scheda Plugin. Da questa sezione per prima cosa devi spuntare la casella accanto a Plugin per selezionarli tutti.

Plugin Seleziona Tutti

Dopodiché dal menu delle Azioni di gruppo clicca sulla voce Disattiva e poi fai click sul pulsante Applica.

Disattivare Plugin WordPress Dashboard

In questo modo tutti i plugin verranno disattivati.

Disattivare i plugin collegandoci al server

Se non riesci ad accedere alla dashboard del tuo sito, dovrai accedere direttamente ai file ospitati sul server. Come abbiamo visto prima per eliminare il file .htaccess o cambiare i permessi dei file puoi farlo sia dal file manager del pannello di controllo del tuo sito, per esempio da cPanel, che attraverso un client FTP come FileZilla.

In questo esempio vedremo come fare con il file manager, ma la procedura da seguire è analoga.

La cartella che ci interessa è quella in cui sono contenuti i plugin, che si trova a sua volta all’interno della cartella wp-content. Il percorso completo in genere sarà /public_html/wp-content/plugins.

Per disattivare tutti plugin ci basta rinominare la cartella, per esempio in “plugins-disattivati”, come vedi in questa schermata.

Rinominare Cartella Plugins

Riattivare i plugin

Dopo aver disattivato i plugin, collegati nuovamente al sito e verifica se l’errore 403 continua a presentarsi. Se l’errore non compare più, allora la causa è proprio uno dei plugin che erano attivi sul tuo sito.

A questo punto bisogna solo capire quale dei plugin sta causando il problema e per farlo dovrai riattivare i plugin ad uno ad uno, verificando di volta in volta se l’errore 403 si ripresenta.

Se hai disattivato i plugin dalla dashboard ti basterà attivarli manualmente uno alla volta. Invece, se hai rinominato la cartella plugins dovrai prima cambiare il nome nuovamente in “plugins”. E poi potrai attivare i plugin sempre dalla dashboard.

Per attivare i plugin accedi a WordPress, clicca sulla scheda Plugins e poi su Attiva in corrispondenza del nome del plugin come vedi in questa schermata.

Attiva Plugin

Dopo aver identificato il plugin che causa il problema cosa puoi fare? Per prima cosa verifica che il plugin sia aggiornato e se non lo è aggiornalo. Nel caso in cui l’errore continui a comparire dopo aver aggiornato il plugin puoi provare a contattare lo sviluppatore e richiedere assistenza.

Altrimenti l’unica cosa da fare è sostituire il plugin con uno che abbia la stessa funzione.

Disattivare la CDN

Tra le cause dell’errore 403 ci può essere anche un problema con la CDN (rete di distribuzione dei contenuti). Per escludere questa causa possiamo disattivare la CDN andando a cambiare i nameserver e impostando quelli predefiniti dall’hosting.

Se sei nostro cliente dovrai assicurarti di utilizzare i nostri nameserver:

  • ns.supporthost.com
  • ns.supporthost.eu
  • ns.supporthost.net
  • ns.supporthost.us

Dall’area clienti ti basta accedere alla gestione dei nameserver e selezionare l’opzione Usa i nameserver preimpostati come ti mostro qui:

Usare Nameserver Preimpostati Supporthost

Se hai dubbi, puoi seguire la procedura dettagliata indicata nel nostro tutorial sui nameserver.

Contatta il supporto

Se non sei riuscito a risolvere l’errore 403 con i metodi che abbiamo visto, puoi contattare il tuo provider per assistenza. Se sei un cliente di SupportHost puoi aprire un ticket di supporto e verrai guidato da uno dei nostri operatori.

Apri Ticket Supporto

Conclusioni

Come abbiamo visto l’errore 403 forbidden viene visualizzato quando non si hanno i permessi necessari per accedere alla pagina richiesta. Nella maggior parte dei casi l’errore dipende da configurazioni errate dei permessi di file o cartelle o da un problema con il file .htaccess.

Abbiamo visto come aggirare il codice errore 403 da utente e come eliminare l’errore 403 se si presenta sul tuo sito. Nel tuo caso l’errore si presentava sul tuo sito? Con quale metodo hai risolto? Fammi sapere in un commento.


Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *